Dji заподозрили в слежке за пользователями

Dji заподозрили в слежке за пользователями

Alexander Antipov

DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая.

image

Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).

По данным исследователей французской фирмы Synacktiv и американской GRIMM, приложение DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая.

Специалисты отмечают, что проблема заключается не только в сборе информации. Указывается, что DJI может обновлять своё приложение в обход компании Google, которая обычно проводит проверку всех изменений перед тем как они попадают в Play Маркет. Таким образом DJI может нарушать соглашение Google для разработчиков приложений, отмечают исследователи. Для пользователя вносимые в ПО изменения определить сложно. Однако, даже если приложение не активно, оно находится в режиме ожидания команд от удалённого сервера, отмечают эксперты.

Компания Google собирается изучить отчёты, предоставленные специалистами по цифровой безопасности. Эксперты из Synacktiv в свою очередь отмечают, что не обнаружили аналогичных особенностей обновления приложения в китайском App Store для устройств, работающих на базе операционной системы iOS от Apple.

Эксперты предполагают, что метод обновления Android-приложения, где пользователя направляют на сайт производителя дронов, вероятнее всего, связан с тем, что правительство Китая блокирует Google и его сервисы на территории страны. Таким образом разработчиков приложений в буквальном смысле вынуждают самостоятельно решать вопрос с их обновлениями.

По данным издания The New York Times, расследование специалистов проводилось по заказу третьих сторон. Своих клиентов эксперты в безопасности не называют, но указывают, что в прошлом они сотрудничали с различными аэрокосмическими компаниями, а также другими производителями дронов, которые могут быть потенциальными конкурентами DJI.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab